docSplunk - CESAR
download 
Plainte Transcription
Splunk - CESAR
Copyright © 2012 Splunk Splunk Capella Média V.V.T.-2013 Qui est Splunk? Historique Fondée en 2004, première version du produit livrée en 2005 Siège social: San Francisco, Californie, USA Bureaux en APAC (Hong Kong, Singapore, Australie), EMEA (UK, Allemagne, Suède, Italie et France) Nombre d’employés: +700 Informations financières Chiffre d’affaires: $66 Millions en 2010 , $120 en 2011, $198 en 2012 Croissance pour 2012: +60% Capitalisation boursière + 4 milliards de dollars Nombre de clients: 5600 Clients dans + de 90 pays Représentent 60% des Fortunes 100 Fast Company 2013: Named Splunk #4 Most Innovative Company in the World and #1 Big Data Innovator Leader: Gartner SIEM Magic Quadrant, 2013 De la Licence gratuite à la plus importante : 100 TB par jour 2 5,600+ Licensed Customers in 90+ Countries Cloud and Online Services Education Energy and Utilities Financial Services and Insurance Government Healthcare Manufacturing Media Retail Technology Telecommunications Travel and Leisure Quelques références Françaises Croissance exponentielle de la complexité Ubiquité des données machine Sources supplémentaires Systèmes noyaux Web Services Shipping RFID Data Warehouse Desktops Energy Shopping Basket Servers Telecoms Storage Messaging Messagerie Online Services App Support Networking Manufacturing Cloud Clou d Developers Security GPS/Cellular Systèmes orientés clients Clickstream Virtual Virtuel s Physical Physiqu es 5 Pourquoi Splunk? Vision Mission Tirer la valeur des informations systèmes Rendre les données informatiques accessibles, exploitables et utiles à tous. 6 Qu’est ce qui différencie Splunk? Gestion des Applications Indexation des données Rapport s & Analyse s Surveillez et créez des alertes Recherche & Investigation Gestion des Operations Sécurité & Compliance Web & Analyse des Données Métier Une Meilleure Visibilité 7 Splunk collecte et indexe toutes les données machine Données orientées clients Données de clickstream Données du panier Données des transactions en ligne Windows Registre Journaux d'évèneme nts Fichier système Sysinterna ls En dehors du centre de données Fichiers Configuration Messages journaux s Linux/Unix Configurati ons Journaux système Fichier système Ps, iostat, top Alertes Unités de mesure d'interception s Dématérialis ation etHypervisor Cloud SE hôtes, Applications Cloud Scripts Changements Tickets Applicatio nsJournaux Web Log4J, JMS, JMX Évènements . NET Code et scripts Bases de données Configuratio ns Journaux d'audit/de requêtes Tables Schémas Fabrication, logistique… CDR et IPDR Consommation Données RFID Données GPS Réseau Configurati ons Journaux système SNMP Netflow Splunk collecte et indexe toutes les données machine Données orientées clients Technologie Map-Reduce Fabrication, logistique… et IPDR Peu importe la quantité, l'emplacement, CDR Consommation Données RFID Données GPS la source Pas de schéma initial Données de clickstream Données du panier Données des transactions en ligne • En dehors du centre de données Windows Registre Journaux d'évèneme nts Fichier système Sysinterna ls • Fichiers Configuration Messages journaux s Linux/Unix Configurati ons Journaux système Fichier système Ps, iostat, top Alertes Unités de mesure d'interception s Scripts Changements Tickets Pas de connecteurs Dématérialis Applicatio Bases de ation nsJournaux Web données personnalisés Log4J, JMS, Configuratio etHypervisor Cloud JMX ns SE hôtes, Évènements . Journaux PasApplications de SGBD NET d'audit/de Cloud Code et requêtes scripts Tables Pas de filtres/transferts Schémas Réseau Configurati ons Journaux système SNMP Netflow Indexation a la volée Automatic event boundary identification Automatic timestamp normalization ...enable accurate searching and trending by time across all data: 11 Recherche & Investigation Trouvez et résoudre les problématiques touchant les diverses organisations au sein de l’Entreprise. 1 Une Meilleure Visibilité Des indicateurs clés qui apportent visibilité et une amélioration de la connaissance de la situation en cours… Surveillez et créez des alertes Surveillance proactive à base de notifications et d'actions correctives. Transformez toute recherche en mécanisme d’alerte Mettez en place des corrélations avancées à l'aide des fonctionnalités puissantes de notre langage de recherche Définition des conditions de notification et d'action Réception de notifications via RSS, E-mail ou SNMP Déclenchement de scripts pour lancer les actions automatisées Transmission d’événements aux systèmes de gestion de tickets (Remedy, JIRA…) RSS E-mai l SNMP Script s Cancel Save Enregistrer Annuler 15 Des tableaux de bord et une vision adaptés à chacun De nouvelles perspectives pour l’informatique et le business. Auditeurs Direction informatiq ue Marketing & Analises Business Autres directions • Associe les données systèmes au données business afin d’obtenir de nouvelles perspectives dans le comportement des clients, des services et des systèmes 16 Grace aux fonctions de statiques, je peux obtenir une valeur marchande moyenne Transaction en temps reel En correspondant des codes produit avec une liste de noms, j’obtient des informations lisibles par tous. Avec Google maps, j’obtient une meilleure lecture de mes marches potentiels Du point de vue technique Sous quelle forme se présente Splunk? C’est un logiciel qui se télécharge et s’installe en 5 minutes. Il fonctionne sur la plupart des Systèmes d’exploitation. 19 Comment Splunk collecte t’il les informations? Avec ou sans Agent Local File Monitoring syslog TCP/UD P log filesconfig files dumps and trace files syslog compatible hosts and network devices Mounted File Systems \\hostname\mount WMI Event Logs Performance Scripted Inputs Active Direct oryy shell scripts custom parsers cod batch loading she ll e perf Unix, Linux and Windows hosts Event Logs performance counters registry monitoring Active Directory monitoring virtua l host Custom apps and scripted API connections Windows hosts Windows Inputs Splunk Forwarder Sans Agent 20 Windows hosts Splunk a 5 fonctions possible Serveur cluster principal (Cluster Master) Recherches et Rapports (Search Head) Indexage et services de recherche (Indexer) Administration du déploiement (Deployment Server) Collecteur de données (Forwarder) Ou bien “tout en un”… données/jour) 21 (jusqu’à 2GB de Architecture 3 tiers Le niveau de la licence dépend uniquement de la volumétrie indexé Rapports et analyses adaptables Indexation en temps réel Collecte universelle Déploiement rapide : heures ou jours 2 Cloud & Datacenters Droits RBAC Gouvernance Recherches Distribuées 2 Les applications Splunk (SplunkBase) http://splunk-base.splunk.com/apps/ Communau té Weather BigFix Sendmail PDF Report Server F5 Radio Sta ons WebSphere XenDesktop NetScaler Mul cast MSExchange FISMA Partenaires technologiq ues Rubyon Rails Google Maps Whois lookup PCI Compliance Puppet Conf. Mgt Python Mail NetFlow Audible Alerts Unixand Linux Sourcefire Splunk Monitoring SNORT FireEye Malware YouTube Encrypt/Decrypt Enterprise Security JMSreceiver Geo Loca on VMware Twi er Windows Nagios Security Javamail BlueCoat ProxySG Stock Quote POST/GET Rqsts FISMA Monitoring CitrixNetScaler Développeu rs Solera DeepSee IMAP 410 applications et plus à venir AS/400- iSeries Transac on Profiling Créé avec Splunk Security SCOM TCP/UDP SendingIronPort IronPort WSA WSA RSSInput Fin. Inf. eXchange Splunk Mobile Développement 25 Free VS Enterprise Fonctionnalité Description Free Entreprise Volume indexé Qté Max/jour de données indexées 500MB/jour ‘illimité’ (selon la licence) Réplication d’index Architecture HA √ Recherche Distribuée Load balancing/Failover √ Monitoring et alertes Sur des événements temps réel √ Génération de docs au format PDF Rapports et Tableaux de Bord √ Contrôle d’accès Authentification des utilisateurs et RBAC √ Free VS Enterprise Fonctionnalité Description Free Entreprise Single Sign-on Intégration annuaire LDAP d’entreprise Applications premium Accès aux ‘apps’ développées par Splunk communauté √ Support ‘Entreprise’ Accés direct au support client SplunkBase et IRC √ √ Démo Merci
